package com.ts.conch.auth.config;

import cn.dev33.satoken.interceptor.SaRouteInterceptor;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import io.swagger.models.HttpMethod;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.*;

import java.util.Arrays;

/**
 * @ClassName: SaTokenConfigure
 * @Decription: 此处填写类文件说明
 * @Author: IDai
 * @Date: 2021-09-09 16:44 星期四
 **/
@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {

    // 注册Sa-Token的拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册路由拦截器，自定义验证规则
        registry.addInterceptor(new SaRouteInterceptor((req, res, handler) -> {
            // 登录验证 -- 拦截所有路由，并排除/admin/doLogin 用于开放登录
            // 提前退出 (执行SaRouter.stop()后会直接退出匹配链)
            // 登录验证 -- 排除多个路径
            SaRouter.match(Arrays.asList("/**"), Arrays.asList("/common/**","/admin/doLogin1"), () -> StpUtil.checkLogin());
            // 提前退出 (执行SaRouter.stop()后会直接退出匹配链)
            SaRouter.match(Arrays.asList("/common/**","/admin/doLogin1"), () -> SaRouter.stop());
            // 角色认证 -- 拦截以 admin 开头的路由，必须具备[admin]角色或者[super-admin]角色才可以通过认证
            SaRouter.match("/admin/**", () -> StpUtil.checkRoleOr("admin", "super-admin"));
            // 权限认证 -- 不同模块, 校验不同权限
            SaRouter.match("/admin/**", () -> StpUtil.checkPermission("admin"));

            // 检查请求方式
            SaRouter.match("/notice/**", () -> {
                if(req.getMethod().equals(HttpMethod.GET.toString())) {
                    StpUtil.checkPermission("notice");
                }
            });
        })).addPathPatterns("/**");
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");

    }

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("*")
                .maxAge(3600);
    }

    /**
     * 配置servlet处理
     */
    @Override
    public void configureDefaultServletHandling(
            DefaultServletHandlerConfigurer configurer) {
        configurer.enable();
    }
}
